Inicio > Seguridad > Vulnerabilidad en el WPS de tu router

Vulnerabilidad en el WPS de tu router

0908_atvp_02_z+wps_distributes_asterisk_products+wps_logoVoy a hablar de un tema que me han sugerido que hable, pero quiero antes que nada hablar de un fallo relacionado con WPS. Dejo claro que no se si se ha solucionado por falta de tiempo pero se que hay muchos que ni siquiera saben de la existencia de este problema. Luego hablare más sobre el tema.

Llevamos ya un tiempo bastante cargadito de vulnerabilidades, robos de datos y problemas varios de seguridad. Lo último llega de la mano de otro desarrollador que ha hecho público un error en el WPS que usan muchos routers WiFi actuales para permitir añadir de forma sencilla y teoricamente segura nuevos equipos a nuestra red WiFi protegida.

El sistema de PIN de esta tecnología WPS podría ser reventadoen poco tiempo debido a un error por el que el router “avisa” de que estamos fallando tras solo comprobar los cuatro primeros dígitos de ese número de identificación personal de ocho bits.

Mediante un ataque por fuerza bruta, no nos llevaría más de dos horas descifrar los 8 números del PIN del WPS del router, pues con ese error la seguridad pasa de 100.000.000 de posibilidades a solo 11.000, debido a que solo hay que “acertar” con dos grupos de números por separado: uno de cuatro y otro de tres, pues el último es solo un checksum.

El aviso para que desactivemos y no usemos WPS como método de identificación en nuestros routers ya ha salido del CERT (Computer Emergency Readiness Team) tras comprobar que es cierto lo que ha descubierto Stefan Viehböck, que incluso tiene detalles de las marcas que tienen ese error en sus routers y que todavía no se tiene noticia de que hayan hecho nada para resolver el problema, como Netgear, Buffalo, D-Link y Linksys.

 

fuente: http://www.xataka.com

Anuncios
Categorías:Seguridad Etiquetas: , , , ,
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: